利用Letsencrypt创建免费CA证书完美配合Squid https, 和stunnel say bye bye!

2016/02/10
步骤如下:

1. 首先注册一个免费的域名; 推荐使用namecheap, 然后将域名的A记录指向你的VPS IP地址:

2. 在VPS上安装Letsencrypt客户端,这里以CENTOS 为例, Debian应该更简单,因为兼容性更好:

先决条件: python必须在2.7.3以上,git必须安装,安装命令:

cd letsencrypt
./letsencrypt-auto --agree-dev-preview --server \https://acme-v01.api.letsencrypt.org/directory auth

   在安装一些依赖包后,Let's Encrypt 将弹出 蓝色的UI 界面要求选择认证的方式:Apache2或Standalone。选择第2项Standalone独立认证。
   接着输入 Email 地址
   同意许可协议
   输入入域名
    完成!
     当看到下列消息时,说明认证已经成功完成:
  1. - Congratulations! Your certificate and chain have been saved at
    /etc/letsencrypt/live/domainname/fullchain.pem. Your cert will
    expire on 2016-01-25. To obtain a new version of the certificate in
    the future, simply run Let's Encrypt again.
    
Let's Encrypt 将认证的信息保存于 /etc/letsencrypt/live/你的域名目录下。
然后运行:
cd /etc/letsencrypt/live/你的域名/
cp fullchain.pem  privkey.pem /etc/squid/
vi /etc/squid/squid.conf
做如下修改:
https_port 443 cert=/etc/squid/fullchain.pem  key=/etc/squid/privkey.pem

然后ESC :wq 存盘

ps -ef |grep squid

终止squid的所有进程

然后重启squid
squid

回到你的浏览器,新建一个https: 你的域名:443的代理,切换到此代理(主要一定要写你的域名,不能写VPS IP地址,否则没用!,而且域名必须指向你的VPS IP),搞定!

下面是测试结果:




可惜私钥证书的有效期只有三个月,三个月以后又得重新申请证书
来源:翻墙论坛 Gary12

Related Posts